Kompromisy w zakresie niezawodności dla Power Platform obciążeń
Wiarygodne obciążenie jest zgodne ze zdefiniowanymi celami niezawodności. Należy osiągnąć ustalone docelowe wartości, najlepiej przez obejście zdarzeń mających wpływ na niezawodność. Z drugiej jednak względu, obciążenia muszą kontrolować wpływ takich zdarzeń i utrzymać operacje na wstępnie ustalonej poziomie podczas aktywnej konserwacji. Nawet w przypadku awarii wiarygodne obciążenie musi zostać odzyskać w określonym stanie w danym okresie, oba te, które zostały zaakceptowane przez interesariuszy. Plan odpowiedzi na zdarzenie, który umożliwia szybkie wykrywanie i odzyskiwanie danych, jest bardzo szybki.
Na etapie projektowania obciążenia należy rozważyć sposób, w jaki decyzje podejmowane na podstawie zasad i zaleceń dotyczących projektowania niezawodności zawarte w liście kontrolnej Przeglądu projektu dotyczące niezawodności mogą mieć wpływ na cele i działania optymalizacji innych aplikacji. Niektóre decyzje mogą być korzystne dla niektórych filarów, ale stanowią kompromis dla innych. W tym artykule przedstawiono przykładowe transakcje, które mogą wystąpić podczas projektowania architektury obciążenia i operacji dla niezawodności.
Kompromis niezawodności z zabezpieczeniami
Kompromis: Zwiększona powierzchnia obciążenia. Priorytety zabezpieczeń mają na celu zminimalizowanie ataków i ograniczenie zarządzania formantami zabezpieczeń przy zmniejszonym i zawieranym obszarze powierzchni.
Niezawodność jest często uzyskiwana za pomocą replikacji. Replikacja może być występują na poziomie składnika, na poziomie danych, a nawet na poziomie geograficznym. Repliki, według projektu, zwiększają obszar obciążenia. Z punktu widzenia zabezpieczeń priorytety zabezpieczeń mają na celu zminimalizowanie ataków i ograniczenie zarządzania formantami zabezpieczeń przy zmniejszonym i zawieranym obszarze powierzchni.
Rozwiązania odzyskiwania danych, takie jak tworzenie kopii zapasowych, zwiększają obszar obszaru roboczego obciążenia. Są jednak często izolowane od środowiska uruchomieniowego obciążenia. Wymaga to implementacji dodatkowych formantów zabezpieczeń, które mogą być specyficzne dla rozwiązania do odzyskiwania danych.
Dla zwiększenia niezawodności i niezawodności dla architektury mogą być potrzebne dodatkowe składniki, co zwiększa obszar powierzchni. To zwiększenie złożoności zwiększa obszar obciążenia związanego z pracą przez dodanie nowych składników, które należy zabezpieczyć, prawdopodobnie w inny sposób, które nie są jeszcze używane w systemie. Zazwyczaj składniki te są pochowane przez dodatkowy kod w celu obsługi ich użycia lub ogólnych wzorców niezawodności, co dodatkowo zwiększa obszar surface aplikacji.
W przypadku obciążenia występuje zdarzenie niezawodności, które jest adresowane w ramach aktywnej odpowiedzi na zdarzenie, może to spowodować obciążenie zespołów w zakresie obciążenia w celu pominięcia kontrolek zabezpieczeń zoptymalizowanych pod kątem ich dostępu.
Działania dotyczące rozwiązywania problemów mogą spowodować tymczasowe wyłączenie protokołów zabezpieczeń, co spowoduje, że system będzie już niedostępny do działania. Istnieje również ryzyko, że protokoły zabezpieczeń nie zostaną szybko ponownie opublikowane.
Ziarniste implementacje formantów zabezpieczeń, takie jak przypisania kontrolek dostępu lub reguły zapory oparte na rolach, wprowadź złożoność konfiguracji i Ważność, zwiększając prawdopodobieństwo nieprawidłowej konfiguracji. Wykorzystanie tej potencjalnej niezawodności przy użyciu ogólnych reguł pozwala wyrównać wszystkie trzy zasady architektury Zero Trust.
Zastosowanie aktualizacji i aktualizacji do bibliotek dostawców, takich jak składniki lub rozwiązania innych firm, może potencjalnie spowodować zakłócenie działania składnika docelowego, powodując niedostępność podczas zmiany. Opóźnienie lub unikanie łatowania może uniknąć ewentualnych zagrożeń bezpieczeństwa, ale system nie ulega zmianom w przypadku zmieniających się zagrożeń.
Powyższe rozważanie dotyczy również kodu obciążenia. Na przykład dotyczy to kodu aplikacji, który korzysta ze starych bibliotek i składników. Jeśli aktualizowanie i wdrażanie kodu aplikacji jest przeglądane jako niezaznaczone ryzyko niezawodności, aplikacja jest naradzona na dodatkowe bezpieczeństwo w czasie.
Kompromis niezawodności operacyjną doskonałością
Posiadanie kompleksowej strategii monitorowania obciążenia to kluczowy element procesu operacyjnego. Wprowadzenie dodatkowych składników do architektury w celu zaimplementowania wzorców projektowania niezawodności powoduje, że źródłem danych jest więcej źródeł danych, które mają zarządzać, zwiększając złożoność implementacji śledzenia rozproszonego i skalowalności.
Wykorzystanie wielu regionów do przezwyciężenia ograniczeń wydajności pojedynczego regionu i/lub zaimplementowania architektury aktywnej/aktywnej zwiększa złożoność zarządzania operacyjnego pracą. Tę złożoność w związku z koniecznością zarządzania wieloma regionami oraz koniecznością zarządzania replikacją danych między nimi.
W zależności od obciążenia i dodatku składników niezawodności i wzorców obsługa procedur operacyjnych i dokumentacji artefaktów wymaga więcej czasu.
Szkolenia stają się bardziej skomplikowane, gdy zwiększa się liczba składników w obciążeniach. Ta złożoność ma wpływ na czas potrzebny nałogowanie produktu i zwiększa wiedzę potrzebną do śledzenia indyjek produktu i wytycznych na poziomie usługi.
Kompromisy niezawodności z optymalizacją doświadczenia
Wdrożenie testów testowych może od czasu do czasu zwolnić funkcje, które są niezbędne do wdrożenia.
Optymalizacja niezawodności może overindex zminimalizować złożoność, co znacznie zwiększa zaangażowanie użytkowników, na przykład niestandardowych składników i integracji.
Kompromis między niezawodnością a wydajnością
Wzorce niezawodności często obejmują replikację danych w celu przetrwania awarii repliki. Replikacja wprowadza dodatkowe opóźnienie dla niezawodnych operacji zapisu danych, które zużywa część budżetu wydajności dla określonego użytkownika lub przepływu danych.
Niezawodność czasami wykorzystuje różne formy równoważenia zasobów w celu dystrybucji lub redystrybucji obciążenia do replik w dobrej kondycji. Dedykowany składnik, który jest używany do równoważenia, zwykle wpływa na wydajność żądania lub procesu, który jest równoważony.
Dystrybucja składników między granicami geograficznymi lub strefami dostępności w celu przetrwania wpływu o określonym zakresie wprowadza opóźnienie sieci w komunikacji między składnikami, które obejmują te granice dostępności.
Rozbudowane procesy służą do obserwowania kondycji obciążenia. Mimo że monitorowanie ma kluczowe znaczenie dla niezawodności, oprzyrządowanie może mieć wpływ na wydajność systemu. Wraz ze wzrostem widoczności wydajność może się zmniejszyć.
Operacje automatycznego skalowania nie są natychmiastowe i dlatego nie są w stanie niezawodnie obsłużyć nagłego i dramatycznego wzrostu zapotrzebowania, którego nie można ukształtować ani wygładzić. W związku z tym nadmierna alokacja za pośrednictwem większych lub większej liczby instancji jest krytyczną taktyką niezawodności w celu uwzględnienia opóźnienia między sygnałem popytu a utworzeniem podaży. Niewykorzystana pojemność przeciwdziała celom wydajności wydajności.
Czasami komponentu nie można skalować w odpowiedzi na zapotrzebowanie, a to zapotrzebowanie nie jest w pełni przewidywalne. Używanie dużych wystąpień w celu pokrycia najgorszego przypadku prowadzi do nadmiernego aprowizowania marnotrawstwa w sytuacjach, które wykraczają poza ten przypadek użycia.